3. Wie Sie Ihre Programme schützen können

3.1. Wie Sie das Windows Betriebssystem schützen können

Standardmäßig verbirgt das Windows Betriebssystem Datei Erweiterungen. Das ermöglicht es Virenprogrammierern, Gebrauch von doppelten Erweiterungen zu machen und damit Nutzer hereinzulegen. Stellen Sie sicher, dass Sie die Darstellung der Erweiterung aktiviert haben um das einer File genau bestimmen zu können:

Im Windows 95/98/NT öffnen Sie den Windows Explorer und wählen Sie "Extras" -> "Ordneroptionen" aus. Klicken Sie auf "Ansicht", wählen Sie "Alle Dateien anzeigen" und deaktivieren Sie "Erweiterung bei bekannten Datentypen ausblenden".
Im Windows 2000/XP öffnen sie den Windows Explorer, wählen "Extras" -> "Ordneroptionen" aus. Klicken Sie auf "Ansicht", wählen Sie "Versteckte Ordner und Dateien" -> "Alle Dateien und Ordner anzeigen" und deaktivieren Sie "Erweiterung bei bekannten Datentypen ausblenden".

Die oben angeführten Anweisungen werden alle Datei Erweiterungen, mit Ausnahme von .SHS Files anzeigen. Um .SHS Datei Erweiterungen anzeigen zu können, ist ein weiterer Schritt erforderlich: die Nutzer müssen die Windows Registrierung editieren (benutzen Sie dazu das regedit Dienstprogramm), und löschen Sie in HKEY_CLASSES_ROOT\ShellScrap den "NeverShowExt" Wert.

Achtung: einige Erweiterungen werden doch nicht angezeigt. Prüfen Sie erst die Erweiterung, wenn Sie einen File öffnen.

Unten finden Sie eine partielle Liste der Datei Arten, die als verdächtig angesehen werden sollten, wenn sie zusammen mit E-Mails erhalten werden. Sie sollten nicht geöffnet werden es sei denn, Sie haben um einen Anhang gebeten oder einen erwartet; oder Sie scannen ihn erst indem Sie Ihr Antiviren Programm benutzen:

- ADE Microsoft Access Project Extension
- ADP Microsoft Access Project
- BAS Visual Basic Class Module
- BAT Batch File
- CHM Compiled HTML Help File
- CMD Windows NT Command Script
- COM MS-DOS Application
- CPL Control Panel Extension
- CRT Security Certificate
- DLL Dynamic Link Library
- DO* Word Documents and Templates
- EXE Application
- HLP Windows Help File
- HTA HTML Applications
- INF Setup Information File
- INS Internet Communication Settings
- ISP Internet Communication Settings
- JS JScript File
- JSE JScript Encoded Script File
- LNK Shortcut
- MDB Microsoft Access Application
- MDE Microsoft Access MDE Database
- MSC Microsoft Common Console Document
- MSI Windows Installer Package
- MSP Windows Installer Patch
- MST Visual Test Source File
- OCX ActiveX Objects
- PCD Photo CD Image
- PIF Shortcut to MS-DOS Program
- POT PowerPoint Templates
- PPT PowerPoint Files
- REG Registration Entries
- SCR Screen Saver
- SCT Windows Script Component
- SHB Document Shortcut File
- SHS Shell Scrap Object
- SYS System Config/Driver
- URL Internet Shortcut (Uniform Resource Locator)
- VB VBScript File
- VBE VBScript Encoded Script File
- VBS VBScript Script File
- WSC Windows Script Component
- WSF Windows Script File
- WSH Windows Scripting Host Settings File
- XL* Excel Files and Templates

Zusätzlich zu den oben aufgeführten Informationen sollten Sie auch die Nutzer Kontosicherheit überprüfen. Das bedeutet:

sperren Sie das Gäste Konto wenn es nicht benötigt wird:
Im Windows 2000/XP klicken Sie in der Systemsteuerung auf "Verwaltung -> Computerverwaltung -> Lokale Benutzer und Gruppen -> Benutzer" dann einen Rechtsklick auf "Gast -> Eigenschaften". Dort stellen Sie sicher, dass das Gästekonto deaktivieret ist.
sichern Sie, dass alle Konten mit einem Passwort gesichert sind.
nutzen Sie Ihren Computer nicht als Administrator für tägliche Aktionen. Erschaffen Sie stattdessen ein begrenztes Konto. Jeder Nutzer kann das "RunAs" Bestandsteil nutzen um zeitweise zum Administrator zu werden um z. B. eine Software zu installieren.

Folgen Sie diesen Schritten um ein begrenztes Konto auf Ihrem Windows 2000/XP zu schaffen: klicken Sie in der Systemsteuerung auf "Verwaltung -> Computerverwaltung -> Lokale Benutzer und Gruppen". Dann einen Rechtsklick auf "Benutzer -> Neuer Benutzer". Hier wählen Sie einen Benutzernamen und ein Passwort aus. Sie können auch überprüfen, ob "Benutzer muss Kennwort bei der nächsten Anmeldung ändern" aktiviert ist. Klicken Sie dann auf "Erstellen -> Mitglied von" und sichern Sie, dass es nur ein Mitglied der "Benutzer" Gruppe ist.

3.2. Wie Sie den Internet Explorer schützen können

Um zu beginnen, stellen Sie sicher, dass Sie über die neueste Version der Internet Explorers verfügen und das alle benötigten Korrekturprogramme und Updates angewendet wurden. Um die neueste Version und die erforderlichen Updates zu erhalten, besuchen Sie bitte das Windows Update Center. (http://windowsupdate.microsoft.com).

Außerdem hat der Internet Explorer einen eingebauten Kontroll-Mechanismus für die Internet Nasties (Gemeinheiten), die drohen, Ihre browsing Erfahrungen zu zerstören. Der Internet Explorer unterteilt Ihre Internet Welt in verschiedene Zonen. So können Sie eine Webseite einer Zone mit einem geeigneten Sicherheitsniveau zuordnen.

Um auf die Sicherheitszonen zugreifen zu können, öffnen sie den Internet Explorer und wählen Sie im Menü "Extras". Wählen Sie "Internetoptionen" und klicken Sie auf "Sicherheit".

Es gibt 4 verschiedene Zonen:

Internet: standardmäßig enthält diese Zone alles, das nicht auf Ihrem Computer, im Intranet oder zu anderen Zonen zugeordnet ist.
Lokales Intranet: diese Zone enthält typischerweise jede Adresse, die keinen Proxy Server erfordert, genau wie vom System Administrator definiert.
Vertrauenswürdige Seiten: dieser Zone enthält Seiten, von denen Sie glauben, dass Sie Dateien herunterladen oder laufen lassen können, ohne sich über Schäden an Ihrem Computer oder an Ihren Daten Sorgen machen zu müssen. Sie können dieser Zone Seiten zuordnen.
Eingeschränkte Sites: diese Zone enthält Seiten, denen Sie nicht trauen. Seiten, bei denen Sie sich nicht sicher sind, ob Sie Dateien herunterladen oder laufen lassen können ohne Schaden an Ihrem Computer oder an Ihren Daten zu nehmen.

Sie sollten die Internet Zonen auf einem Standard Niveau (Mittel) erstellen. Jedoch wird diese Einstellung keine Pop-Ups unterdrücken. Aber es wird active scripting und ActiveX Kontrollen unterdrücken.Falls Sie Seiten mit aufdringlichen Pop-Ups oder anderem unerwünscht agierendem Inhalt finden sollten, sollten Sie diese zu der Zone der eingeschränkten Seiten hinzufügen.

Für diese einfache Sicherung, heben Sie die eingeschränkten Sites hervor und klicken Sie auf "Sites". In dem nun auftauchenden Fenster geben Sie die URL (Uniform Resource Locator)der gewünschten Seite ein und klicken Sie auf hinzufügen. Um eine Seite aus dieser Zone zu entfernen, heben Sie sie einfach hervor und klicken Sie entfernen.

3.3. Wie Sie das Microsoft Outlook und den Outlook Express schützen können

Aktivieren Sie die Zone der eingeschränkten Sites um alle ActiveX und Java zu sperren. Gehen Sie dabei im Internet Explorer auf "Extras ->Internetoptionen -> Sicherheit -> Eingeschränkte Sites -> Stufe anpassen". Danach blättern Sie durch die Liste und sperren Sie alle Optionen für das Schreiben (scripting) von ActiveX oder Java.

Nachdem Sie die nötigen Änderungen bei den Eingeschränkten Sites getätigt haben, müssen Sie den Outlook oder den Outlook Express zu dieser Zone hinzufügen: öffnen Sie den Outlook oder den Outlook Express, gehen Sie auf "Extras -> Optionen -> Sicherheit". Hier sollten Sie die Eingeschränkte Zone auswählen.

3.4 Windows XP Service Pack 2

We recommend installing Service Pack 2 from the Microsoft Windows Update site (http://windowsupdate.microsoft.com). This update contains all the fixes and enhancements that have been made available over the last year.

Be advised that certain software is incompatible with this Service Pack. More information at http://support.microsoft.com/default.aspx?kbid=884130 and at http://support.microsoft.com/kb/842242

After installing the Service Pack, we recommend turning on Automatic Updates, and installing an antivirus solution that integrates itself in Microsoft's Security Center (such as Avira Workstation).

Also, turn on the Windows Firewall if you have no firewall installed. For more information about the Windows firewall, check: http://www.microsoft.com/windowsxp/using/security/internet/sp2_wfintro.mspx

Virenkunde

<< vorige Seite	nächste Seite >>
Wie Sie sich gegen Malware schützen können	Wie Sie bemerken, dass Sie infiziert wurden